本文關(guān)鍵詞：敗筆網(wǎng)絡(luò)安全技術(shù)，由筆耕文化傳播整理發(fā)布。

篇一：敗筆網(wǎng)絡(luò)安全技術(shù)

尊敬的王老師：

你好！

真對(duì)不起，我遲到了，雖然這是我第一次遲到，但這是我不愿意看到的，在我的學(xué)習(xí)生涯中留下了一個(gè)敗筆。

這次遲到的經(jīng)過大致是這樣的。由于昨天晚上我看了一部電視片《媽媽，再愛我一次》，真的太感人了，我是哭著看完這部影片的，雖然它是一部很老的片子了�？赐旰螅揖镁貌荒苋朊�，想起了影片中的那首歌《世上只有媽媽好》，想起了我的媽媽在外辛勤工作，為我們的成長不得不遠(yuǎn)離家鄉(xiāng)，淚水又禁不住流了下來；想起爸爸媽媽在家里時(shí)的幸福生活，而現(xiàn)在卻成了留守兒童，雖然學(xué)校對(duì)我們關(guān)心不少，但對(duì)父母的思念卻沒有減少。思念的痛讓我無法入眠，淚水濕透了我的枕巾，我失眠了。

今天早晨醒來時(shí)，已經(jīng)很晚了，我盡力的奔跑，也沒來得及趕到上課之前來到。實(shí)在對(duì)不起，王老師，我遲到了。請(qǐng)你原諒，我會(huì)調(diào)控好自己的情緒，好好學(xué)習(xí)，不會(huì)再遲到了。再次感謝老師對(duì)我的關(guān)心與幫助。我不會(huì)讓你失望的。

篇二：敗筆網(wǎng)絡(luò)安全技術(shù)

每一位教師在上完每一節(jié)課后都要對(duì)上過的課進(jìn)行教學(xué)總結(jié)和反思，但到底總結(jié)什么、反思什么，對(duì)這個(gè)問題還很模糊。學(xué)習(xí)了《教師怎樣上好公開課》一書后，對(duì)怎樣撰寫課后反思有了新的認(rèn)識(shí)和理解。

教學(xué)反思實(shí)際就是教后想想，想后寫寫，認(rèn)真思考一下得與失。

一 記成功之舉

將教學(xué)過程中達(dá)到預(yù)先設(shè)計(jì)的目的、引起教學(xué)共振效應(yīng)的做法；課堂教學(xué)中臨時(shí)應(yīng)變得當(dāng)?shù)拇胧�；層次清楚。條理分明的板書；某些教學(xué)思想方法的滲透與應(yīng)用的過程；教學(xué)方法上的改革與創(chuàng)新等等，詳細(xì)得當(dāng)?shù)赜涗浵聛�，供以后教學(xué)時(shí)參考使用，并可在此基礎(chǔ)上不斷地改進(jìn)、完善、推陳出新。

二 記“敗筆”之處

即使是成功的課堂教學(xué)也難免有疏漏失誤之處，對(duì)它們進(jìn)行回顧、梳理，并對(duì)其作射門、深刻的反思、探究忽然剖析，使之成為以后再教時(shí)應(yīng)吸取的教訓(xùn)。

三 記教學(xué)機(jī)智

課堂教學(xué)中，隨著教學(xué)內(nèi)容的展開，師生的思維發(fā)展及情感交流的融洽，往往會(huì)因?yàn)橐恍┡既皇录a(chǎn)生瞬間靈感，這些“智慧的火花”常常是不由自主、突然而至，若不及時(shí)利用課后反思去捕捉，便會(huì)因時(shí)過境遷而煙消云散，令人遺憾不已。

四 記學(xué)生見解

五 記再教設(shè)計(jì)

總之，寫課后反思，貴在及時(shí)，貴在堅(jiān)持，貴在執(zhí)著地追求。一有所得，及時(shí)記下，有話則長，無話則短，以記促思，長期積累，必有“集腋成裘、聚沙成塔”的收獲。

篇三：對(duì)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)及技術(shù)的理解

對(duì)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)及技術(shù)的理解

姓名：段江波

學(xué)號(hào)：13041214

學(xué)院：電子學(xué)院

對(duì)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)及技術(shù)的理解

法國巴黎的恐怖襲擊發(fā)生后，在各地產(chǎn)生了巨大的影響。對(duì)于恐怖襲擊我們每個(gè)和平主義的人都是談其色變。在這場恐怖襲擊后，全球最大的黑客組織“匿名者”（Anonymous）在Yutube發(fā)布了向恐怖組織“ISIS”的發(fā)起挑戰(zhàn)的視頻。視頻中，帶著標(biāo)志性的“V字仇殺隊(duì)”面具的“匿名者”組織發(fā)言人用法語說，他們站在人類團(tuán)結(jié)的立場上，不會(huì)忘記也不會(huì)原諒IS的行為�！叭虻摹涿摺紩�(huì)把你們揪出來。你們應(yīng)該知道我們會(huì)找到你們，不會(huì)放過你們�！边@名發(fā)言人向IS發(fā)出警告，“我們將對(duì)你們發(fā)動(dòng)的作戰(zhàn)行動(dòng)會(huì)是有史以來最大的一次網(wǎng)絡(luò)攻擊!等著瞧吧�！� 目前，“匿名者”已關(guān)閉數(shù)百個(gè)與IS有關(guān)的推特網(wǎng)和臉譜網(wǎng)賬號(hào)，并“持續(xù)監(jiān)視”12個(gè)可疑對(duì)象，而這僅僅是“戰(zhàn)斗的開始”�！癐S，我們將尋找你、揭露你，黑掉你的網(wǎng)站、電子郵箱和賬戶。從現(xiàn)在開始，你將找不到安全的上網(wǎng)之處。你會(huì)像病毒一樣被消滅，而我們正是治療者。”該組織稱。

在這里我看到了對(duì)于網(wǎng)絡(luò)技術(shù)的威力，同時(shí)也感到了一定了擔(dān)憂。在小學(xué)的時(shí)候，那是有一種有個(gè)很霸道的電腦病毒叫“熊貓燒香”，到了近幾年，各種網(wǎng)絡(luò)木馬紛紛出現(xiàn)，也催生出來一批殺毒軟件，比如“360殺毒”，“金山”等。隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，國家安全的邊界已經(jīng)超越地理空間的限制，拓展到信息網(wǎng)絡(luò)，網(wǎng)絡(luò)安全成為事關(guān)國家安全的重要問題。當(dāng)前世界主要國家進(jìn)入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期，國際互聯(lián)網(wǎng)治理領(lǐng)域出現(xiàn)改革契機(jī)，同時(shí)網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化，網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)日益嚴(yán)峻復(fù)雜。

隨著互聯(lián)網(wǎng)的不斷普及，萬物互聯(lián)下網(wǎng)絡(luò)攻擊正逐步向各類聯(lián)網(wǎng)終端滲透。以智能家居為代表的聯(lián)網(wǎng)設(shè)備逐步成為下一階段的網(wǎng)絡(luò)攻擊目標(biāo)。利用應(yīng)用程序漏洞能夠遠(yuǎn)程控制智能手機(jī)、智能電器、智能汽車等。網(wǎng)絡(luò)安全隱患遍布于新興技術(shù)產(chǎn)業(yè)的各重要環(huán)節(jié)，但針對(duì)性的安全產(chǎn)品極度稀缺，相關(guān)防御技術(shù)手段的研發(fā)尚處于起步階段。在新興技術(shù)產(chǎn)業(yè)的強(qiáng)勁增長驅(qū)動(dòng)下，網(wǎng)絡(luò)安全問題的影響范圍不斷延展，威脅程度日漸加深。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全的主要技術(shù)有：網(wǎng)絡(luò)防火墻技術(shù)、殺毒軟件技術(shù)、文件加密和數(shù)字簽名技術(shù)。

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非

法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

另外一個(gè)重要的網(wǎng)絡(luò)安全技術(shù)就是殺毒軟件技術(shù)。殺毒軟件肯定是我們見的最多,也用得最為普遍的安全技術(shù)方案,因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能十分有限,不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶或小企業(yè)或許還能滿足需要,但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了�？上驳氖请S著殺毒軟件技術(shù)的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵。殺病毒技術(shù)的發(fā)(轉(zhuǎn) 載于: 愛作文 網(wǎng):敗筆網(wǎng)絡(luò)安全技術(shù))展日益國際化。世界上每天有13種到50種新病毒出現(xiàn)，并且60%的病毒均通過Internet傳播，病毒發(fā)展有日益跨越疆界的趨勢(shì)，殺病毒企業(yè)的競爭也隨之日益國際化。殺毒軟件面臨著Internet的挑戰(zhàn)。好的企業(yè)級(jí)殺病毒軟件要保護(hù)企業(yè)所有的可能病毒入口，也就是說要支持所有企業(yè)可能用到的 Internet協(xié)議及郵件系統(tǒng)，能適應(yīng)并且及時(shí)跟上瞬息萬變的Internet時(shí)代步伐�，F(xiàn)今60%以上的病毒是通過Internet傳播，可以說 Internet的防毒能力成為殺病毒軟件的關(guān)鍵技術(shù)，在這方面，國際的殺毒軟件如：Norton、McAfee、熊貓衛(wèi)士走到了前面，它們均可以支持所有的Internet協(xié)議，辨識(shí)出其中病毒。

與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信

息系統(tǒng)及數(shù)據(jù)的安全性和保密性, 防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展, 網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上,管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外, 從技術(shù)上分別在軟件和硬件兩方面采取措施, 推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸,數(shù)據(jù)存儲(chǔ),數(shù)據(jù)完整性的鑒別。

面對(duì)飛速發(fā)展的網(wǎng)絡(luò)技術(shù)，以及層出不窮的安全隱患，我們國家的網(wǎng)絡(luò)安全也已經(jīng)慢慢追上國際的步伐。對(duì)于當(dāng)前網(wǎng)絡(luò)的形勢(shì)，我們應(yīng)該以發(fā)展的眼光來看，在外來的幾年，網(wǎng)絡(luò)安全必定會(huì)帶來全新的技術(shù)，在外來大數(shù)據(jù)的時(shí)代，我們個(gè)人也要注重個(gè)人隱私的安全。面對(duì)外來的網(wǎng)絡(luò)發(fā)展，我們應(yīng)該報(bào)著既期待又敬畏的態(tài)度。

篇四：淺析網(wǎng)絡(luò)安全的技術(shù)

淺析網(wǎng)絡(luò)安全的技術(shù)

過去兩個(gè)世紀(jì)中，工業(yè)技術(shù)代表了一個(gè)國家的軍事實(shí)力和經(jīng)濟(jì)實(shí)力。飛速發(fā)展的今天，對(duì)信息技術(shù)的掌握是在二十一世紀(jì)增強(qiáng)綜合國力的關(guān)鍵。

隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)?、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出。本文主要從以下幾個(gè)方面進(jìn)行探討：

一、 網(wǎng)絡(luò)在開放的同時(shí)存在的安全問題

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

1) 安全機(jī)制的局限

每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

2) 安全管理機(jī)制的建立

常用的安全管理機(jī)制有：口令管理;各種密鑰的生成、分發(fā)與管理;全網(wǎng)統(tǒng)一的管理員身份鑒別與授權(quán);建立全系統(tǒng)的安全評(píng)估體系;建立安全審計(jì)制度;建立系統(tǒng)及數(shù)據(jù)的備份制度;建立安全事件/安全報(bào)警反應(yīng)機(jī)制和處理預(yù)案;建立專門的安全問題小組和快速響應(yīng)體系的運(yùn)作等。

為了增強(qiáng)系統(tǒng)的防災(zāi)救災(zāi)能力,還應(yīng)制定災(zāi)難性事故的應(yīng)急計(jì)劃,如緊急行動(dòng)方案,資源(硬件,軟件,數(shù)據(jù)等)備份及操作計(jì)劃,系統(tǒng)恢復(fù)和檢測方法等。

3) 安全工具的影響

安全工具的使用效果受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)氖褂?/p>

就會(huì)產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。

4) 系統(tǒng)在安全方面的問題

系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個(gè)問題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為，防火墻是無法察覺的，因?yàn)閷?duì)于防火墻來說，該入侵行為的訪問過程和正常的Web訪問是相似的，唯一區(qū)別是入侵訪問在請(qǐng)求鏈接中多加了一個(gè)后綴。

5) 只要有程序，就可能存在BUG

只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，而安全工具對(duì)于利用這些BUG的攻擊幾乎無法防范。

6) 黑客攻擊的力度

幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。黑客的攻擊手段在不斷地更新，而安全工具的更新速度遠(yuǎn)遠(yuǎn)落后于攻擊手段的更新速度，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具無法發(fā)現(xiàn)的手段進(jìn)行攻擊。

二、 網(wǎng)絡(luò)系統(tǒng)的漏洞，導(dǎo)致黑客在網(wǎng)上任意暢行

根據(jù)Warroon?Research的調(diào)查，1997年世界排名前一千的公司幾乎都曾被黑客闖入。

據(jù)美國FBI統(tǒng)計(jì)，美國每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。

Ernst和Young報(bào)告，由于信息安全被竊或?yàn)E用，幾乎80%的大型企業(yè)遭受損失

在最近一次黑客大規(guī)模的攻擊行動(dòng)中，雅虎網(wǎng)站的網(wǎng)絡(luò)停止運(yùn)行3小時(shí)，令其損失了幾百萬美金的交易。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國經(jīng)濟(jì)共損失了十多億美金。由于業(yè)界人心惶惶，亞馬遜(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股價(jià)均告下挫，以科技股為主的那斯達(dá)克指數(shù)(Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢(shì)，下挫了六十三點(diǎn)，杜瓊斯工業(yè)平均指數(shù)周三收市時(shí)也跌了二百五十八點(diǎn)�？吹竭@些令人震驚的事件，不禁讓人們發(fā)出疑問：“網(wǎng)絡(luò)還安全嗎？”

據(jù)不完全統(tǒng)計(jì)，目前，我國網(wǎng)站所受到黑客的攻擊，雖然還不能與美國的情況相提并論，但是我國的用戶數(shù)目、用戶規(guī)模已經(jīng)達(dá)到了突飛猛進(jìn)的階段，以下事實(shí)也不能不讓我們深思：

1993年底，中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象，某用戶的權(quán)限被升級(jí)為超級(jí)權(quán)限，當(dāng)系統(tǒng)管理員跟蹤時(shí)，被其報(bào)復(fù)。

1994年，美國一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機(jī)，并向我方系統(tǒng)管理員提出警告。

1996年，高能所再次遭到“黑客”入侵，私自在高能所主機(jī)上建立了幾十個(gè)帳戶，經(jīng)追蹤發(fā)現(xiàn)是國內(nèi)某撥號(hào)上網(wǎng)的用戶。

同期，國內(nèi)某ISP發(fā)現(xiàn)“黑客”侵入其主服務(wù)器并刪改其帳號(hào)管理文件，造成數(shù)百人無法正常使用。

1997年，中科院網(wǎng)絡(luò)中心的主頁面被“黑客”用魔鬼圖替換。

進(jìn)入1998年，黑客入侵活動(dòng)日益猖獗，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊：

2月，廣州視聆通被黑客多次入侵，造成4小時(shí)的系統(tǒng)失控；

4月，貴州信息港被黑客入侵，主頁被一幅淫穢圖片替換；

5月，大連ChinaNET節(jié)點(diǎn)被入侵，用戶口令被盜；

6月，上海熱線被侵入，多臺(tái)服務(wù)器的管理員口令被盜，數(shù)百個(gè)用戶和工作人員的賬號(hào)和密碼被竊��；

7月，江西169網(wǎng)被黑客攻擊，造成該網(wǎng)3天內(nèi)中斷網(wǎng)絡(luò)運(yùn)行2次達(dá)30個(gè)小時(shí)，工程驗(yàn)收推遲20天；同期，上海某證券系統(tǒng)被黑客入侵；

8月，印尼事件激起中國黑客集體入侵印尼網(wǎng)點(diǎn)，造成印尼多個(gè)網(wǎng)站癱瘓，但與此同時(shí)，中國的部分站點(diǎn)遭到印尼黑客的報(bào)復(fù)；同期，西安某銀行系統(tǒng)被黑客入侵后，提走80.6萬元現(xiàn)金。

9月，揚(yáng)州某銀行被黑客攻擊，利用虛存帳號(hào)提走26萬元現(xiàn)金。

10月，福建省圖書館主頁被黑客替換。

2007年6月18歲少年黑客攻擊兩千家網(wǎng)站，只為炫耀水平。

2008年5月陜西省地震局網(wǎng)站遭黑客短時(shí)攻擊，并在網(wǎng)站首頁惡意發(fā)布“網(wǎng)站出現(xiàn)重大安全漏洞”的虛假信息。

2008年9月北大網(wǎng)站遭黑客攻擊，假冒校長抨擊大學(xué)教育。

三、 網(wǎng)絡(luò)安全體系的探討

現(xiàn)階段為保證網(wǎng)絡(luò)正常工作常用的方法如下：

1) 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2) 運(yùn)用防火墻

利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3) 采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異�，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄，入侵檢測系統(tǒng)能夠識(shí)別出

任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

4) Web、Email、BBS的安全監(jiān)測系統(tǒng)

在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

5) 漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

6) IP盜用問題的解決，在路由器上捆綁IP和MAC地址

當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

7) 利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在?一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯�、開發(fā)和探索，以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國

  本文關(guān)鍵詞：敗筆網(wǎng)絡(luò)安全技術(shù)，，由筆耕文化傳播整理發(fā)布。